[3월 6일] DDOS 공격 악성코드 - 디스크 파괴에 대한 추가 안내
안녕하세요 알약바카라 대출 디시대응팀입니다.
[3월 10일 업데이트] - 디스크 파괴공격에 대비한 추가 조치 안내
이번 DDOS 악성코드는 설치 후 7일이 경과하면 디스크를 파괴하는 명령이 내장되어있습니다.3/3일에 설치된 경우, 스케줄에 의해 디스크가 파괴되도록 예정된 날짜는 3/10일이며 3/4일에 설치된 경우, 스케줄에 의해 디스크가 파괴되도록 예정된 날짜는 3/11일입니다. 악성코드가 지난 6일 디스크를 즉시 파괴하도록 명령을 변경하였기 때문에 스케줄에 의해 3/10, 3/11일 디스크파괴는 일어나지 않을 거라고 예상하시는 고객들이 있으나 악성코드가 즉시파괴 명령을 받지 못한 경우, 또는 다양한 방법으로 백신 탐지를 우회하는 경우가 있어 예정대로 3/10일 또는 그 이후에 디스크 파괴가 일어날 수 있습니다. 따라서 모든 고객님들께서는 만약을 대비하여 지금 즉시 알약 전용백신을 다운로드하신 후 검사 및 치료를 실행하실 것을 권장합니다.
전용백신 다운로드[3월 7일 업데이트] - 3.3 DDoS 악성코드 분석보고서 [ ]
[3월 6일 업데이트] -C&C 서버에서 하드디스크 즉시 파괴 명령 하달
3월 6일부터 약 580개의 C&C 서버에서 즉시 하드디스크를 파괴하라는 명령이 하달되어 시스템 파괴가 시작 되었습니다.
[ 꼭 확인하세요 ! ]
1. 알약을 업데이트 버튼을 클릭 하세요.2. 업데이트 실행 후 오류가 나거나, 알약의 마지막 DB업데이트 일자가 2011.3.6 이 전인 경우 반드시 전용백신을 사용해 검사/치료하셔야 합니다.
[ 감염이 의심되는 경우 조치방법 ]
PC가 켜져 있는 경우 :절대로 PC를 종료하지 마시고, 알약의 최신 전용백신을 새로 다운로드하여 검사/치료하시기 바랍니다. 특히,알약의 업데이트 버튼을 클릭하여 '업데이트에 실패하였습니다' 라는 메세지가 나오면 이미 악성코드에 감염되었을 가능성이 높으니 반드시 검사하셔야 합니다.
PC가 꺼져 있는 경우 :1.안전모드로 부팅합니다.2. 알약 의 전용백신을 새로 다운로드하여 검사/치료하시기 바랍니다. 안전모드에서 인터넷 연결이 되지 않는다면 악성코드에 감염되지 않은 깨끗한 PC에서 알약의 최신 전용백신을 USB 메모리에 다운로드 하신 후 감염PC에 복사하여 검사하시기 바랍니다.
※ 안전모드 부팅 방법
PC의 전원 버튼을 누르신 후 F8키를 연속으로 수 차례 반복해서 누르신 후 부팅옵션에서 '안전 모드 (네트워킹 사용)'을 선택하세요.
[3월 4일 최초공지]
3월 4일 현재, 국내 주요인터넷 사이트들에 대한 DDOS (분산서비스거부) 공격이 진행되고 있습니다.공격은 악성코드에 감염된 좀비 PC로부터 발생하며, 현재 알약에서는 이 악성코드를 Backdoor.DllBot.gen, V.BKD.DllBot.gen 등 으로 진단하고 있습니다.
(Backdoor.DllBot.gen, V.BKD.DllBot.gen, Trojan.Downloader.Agent.33D, V.DWN.Agent.33D, Trojan.Dropper.Agent.nthost, V.DRP.Agent.nthost, Trojan.Agent.docCrypt, V.TRJ.Agent.docCrypt, Trojan.Agent.hosts, V.TRJ.Agent.hosts, Trojan.Dropper.docCrypt, V.DRP.docCrypt)
고객님들께서는 사용중인 PC에 특별한 이상이 없더라도, 반드시 알약을 설치하여 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시를 활성화 하신 뒤 검사를 실행하실 것을 권장합니다. 특히, 이 악성코드는 디스크 내의 문서파일 완전삭제 및 MBR삭제 기능이 있으며 스케줄에 의해 동작하기 때문에 감염되었다면 반드시 치료해야 합니다. 또 hosts 파일 변조기능이 있어 일부 백신들의 업데이트 기능이 무력화될 수 있으니 반드시 알약 또는 알약 전용백신을 다운받아 검사하시기 바랍니다.
[전용백신 다운로드 : 2011/3/7 19:40]
전용백신 다운로드